----- Original Message -----
From: "irado furioso com tudo" <ir...@safe-mail.net>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Friday, January 23, 2009 11:09 AM
Subject: Re: [FUG-BR] Caindo em RBL.
...
>sugiro uma avaliação cuidadosa dos seus maillog; vamos dizer que vc
>faça uma contagem de envio de usuários (aí vc terá que usar o "acho"
>sed/awk/wc) e ver quem, num curto periodo, envia MUITO zémail pro
>mundo.
Olá,
Minha sugestão seria diferente:
- Acionar algum tipo de monitoramento de banda/mensagens (MRTG ou
MAILGRAPH) para o servidor em questão;
- Criar um script que verifica a taxa de conexões dst port 25 no
servidor, quando esta estiver acima do normal (você terá que analisar
que normal é este antes de mais nada) envie um e-mail à você com o
alerta;
- Acionar monitoramento de CPU (quando rola spam geralmente o LOAD
AVG da máquina aumenta);
- No momento do SPAM (aí em cima temos diversas maneiras para
sermos alertados quando o spam estiver rolando), analise a fila, e as
mensagens enviadas (header). Lá você terá todas as informações para
identificar o indivíduo.
- Por fim, recomendo uma interface como o isoqlog para relatório
de mensagens diário/mensal/anual.
Da próxima vez não se esqueça de anexar a tag [OFF-TOPIC] no
subject.
- breno bf
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
